সম্প্রতি প্রাপ্যতা স্যান্ডবক্সিং এর নতুন সংস্করণ বুদবুদ মোড়ানো 0.6, যেখানে কিছু গুরুত্বপূর্ণ পরিবর্তন করা হয়েছে যেমন মেসনের সাথে সংকলনের জন্য সমর্থন অন্তর্ভুক্ত করা, REUSE স্পেসিফিকেশনের জন্য আংশিক সমর্থন এবং কিছু অন্যান্য পরিবর্তন।
যারা Bubblewrap সম্পর্কে জানেন না, আপনার জানা উচিত যে এটি একটি ইউটিলিটি সাধারণত অ-সুবিধাপ্রাপ্ত ব্যবহারকারীদের জন্য পৃথক অ্যাপ্লিকেশন সীমাবদ্ধ করতে ব্যবহৃত হয়. অনুশীলনে, ফ্ল্যাটপ্যাক প্রকল্পটি প্যাকেজগুলি থেকে চালু হওয়া অ্যাপ্লিকেশনগুলিকে বিচ্ছিন্ন করার জন্য একটি স্তর হিসাবে বাবল র্যাপ ব্যবহার করে।
বিচ্ছিন্নতার জন্য, লিনাক্স ভার্চুয়ালাইজেশন প্রযুক্তি ব্যবহার করে সিগ্রুপস, নেমস্পেসস, সেকম্পম্প এবং সেলইনাক্স ব্যবহারের ভিত্তিতে onতিহ্যবাহী পাত্রে। ধারকটি কনফিগার করার জন্য সুবিধাপ্রাপ্ত ক্রিয়াকলাপ সম্পাদনের জন্য, বুটবার্যাপটি মূল সুবিধাগুলি (একটি স্যুইড পতাকা সহ একটি এক্সিকিউটেবল ফাইল) দিয়ে শুরু হয়, তারপরে ধারকটি শুরু হওয়ার পরে একটি অধিকার পুনর্নির্মাণের পরে।
বুদ্বুদ্বন্ধ সম্পর্কে
বুদ্বুদ্বন্ধ একটি সীমাবদ্ধ সুইডা বাস্তবায়ন হিসাবে অবস্থিত বর্তমান নাম বাদে পরিবেশ থেকে সমস্ত ব্যবহারকারী এবং প্রক্রিয়া আইডিকে বাদ দিতে ব্যবহারকারীর নেমস্পেস ফাংশনগুলির উপসেট থেকে CLONE_NEWUSER এবং CLONE_NEWPID.
অতিরিক্ত সুরক্ষার জন্য, বুদ্বুদর্যাপে চলমান প্রোগ্রামগুলি মোডে শুরু হয় PR_SET_NO_NEW_PRIVS, যা নতুন সুযোগগুলি নিষিদ্ধ করে, উদাহরণস্বরূপ, সেতুড পতাকা সহ।
ডিফল্টরূপে একটি নতুন মাউন্ট নেমস্পেস তৈরি করে ফাইল-সিস্টেম স্তরে বিচ্ছিন্নকরণ করা হয়, যেখানে tmpfs ব্যবহার করে একটি ফাঁকা রুট পার্টিশন তৈরি করা হয়।
প্রয়োজনে বাহ্যিক এফএস বিভাগগুলি এই বিভাগে সংযুক্ত করা হয়েছে «মাউন্ট-বাইন্ড»(উদাহরণস্বরূপ, বিকল্পটি দিয়ে শুরু করা«bwrap –ro-bind / usr / usr', / Usr বিভাগটি কেবলমাত্র পঠন মোডে হোস্ট থেকে ফরোয়ার্ড করা হয়)।
এর ক্ষমতা নেটওয়ার্ক লুপব্যাক ইন্টারফেসে অ্যাক্সেসের জন্য সীমাবদ্ধ সূচকগুলির মাধ্যমে নেটওয়ার্ক স্ট্যাক বিচ্ছিন্নতার সাথে উল্টানো CLONE_NEWNET এবং CLONE_NEWUTS।
অনুরূপ ফায়ারজেল প্রকল্পের সাথে মূল পার্থক্য, যা সেটুইড লঞ্চারটিও ব্যবহার করে, এটি হ'ল বুদ্বীপে ধারক স্তরটিতে কেবল সর্বনিম্ন প্রয়োজনীয় বৈশিষ্ট্য অন্তর্ভুক্ত থাকে এবং গ্রাফিকাল অ্যাপ্লিকেশন চালু করতে, ডেস্কটপের সাথে ইন্টারেক্ট করার জন্য এবং পুলসৌদিওতে ফিল্টার কলগুলি প্রয়োজনীয় সমস্ত উন্নত ফাংশনগুলি ফ্ল্যাটপ্যাকের পাশাপাশি আনা হয় এবং সুযোগগুলি পুনরায় সেট করার পরে চালানো হয়।
Bubblewrap 0.6 এর প্রধান নতুনত্ব
Bubblewrap 0.6-এর এই নতুন সংস্করণে যেটি উপস্থাপন করা হয়েছে, সেটি তুলে ধরা হয়েছে জন্য সমর্থন যোগ করা হয়েছে বিল্ড সিস্টেম মেসন, যার দ্বারা কম্পাইল করার জন্য সমর্থন Autotools জন্য সংরক্ষিত করা হয়েছে এখন, কিন্তু এটা উদ্দেশ্য যে এই এটি ভবিষ্যতের রিলিজে মেসন ব্যবহারের পক্ষে সরানো হবে।
Bubblewrap 0.6 এর এই নতুন সংস্করণে আরেকটি অভিনবত্ব হল বিকল্পটির বাস্তবায়ন একাধিক seccomp প্রোগ্রাম যোগ করতে “–add-seccomp”, এছাড়াও একটি সতর্কতা যোগ করা হয়েছে যে যদি “–seccomp” বিকল্পটি আবার নির্দিষ্ট করা হয়, শুধুমাত্র শেষ বিকল্পটি প্রয়োগ করা হবে।
এটাও উল্লেখ্য যে, REUSE স্পেসিফিকেশনের জন্য আংশিক সমর্থন, যা লাইসেন্স এবং কপিরাইট তথ্য নির্দিষ্ট করার প্রক্রিয়াকে একীভূত করে।
এর পাশাপাশি হেডারও যোগ করা হয়েছে অনেক ফাইলের SPDX-লাইসেন্স-আইডেন্টিফায়ার কোডের REUSE নির্দেশিকা অনুসরণ করলে আপনার অ্যাপ্লিকেশন কোডের কোন অংশে কোন লাইসেন্স প্রযোজ্য তা স্বয়ংক্রিয়ভাবে নির্ধারণ করা সহজ করে তোলে।
অন্যদিকে, অ্যাড যুক্তি পাল্টা মান চেক কমান্ড লাইন (আরজিসি) থেকে এবং কাউন্টারটি শূন্য হলে জরুরি প্রস্থান প্রয়োগ করে। পরিবর্তন পিআপনাকে নিরাপত্তা সমস্যাগুলি ব্লক করার অনুমতি দেয় পাস করা কমান্ড লাইন আর্গুমেন্টের ভুল পরিচালনার কারণে সৃষ্ট, যেমন Polkit-এ CVE-2021-4034
অন্যান্য পরিবর্তন যে এই নতুন সংস্করণ থেকে দাঁড়ানো:
- গিট সংগ্রহস্থলের মাস্টার শাখার নাম পরিবর্তন করে প্রধান করা হয়েছে
- পুরানো CI ইন্টিগ্রেশন সরান
- নন-এফএইচএস অপারেটিং সিস্টেমের সাথে আরও ভাল সামঞ্জস্যের জন্য PATH এর মাধ্যমে bash ব্যবহার করা
অবশেষে আপনি যদি এটি সম্পর্কে একটু বেশি জানতে আগ্রহী এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।